CVE-2026-56261 in Crawl4AI
Zusammenfassung
von VulDB • 10.07.2026
Crawl4AI vor Version 0.8.7 enthält eine Server-Side Request Forgery (SSRF)-Schwachstelle in den /crawl/job- und /llm/job-Endpunkten des Docker-API-Servers, die Webhook-URLs ohne Validierung des Ziels akzeptieren. Ein Angreifer kann Webhook-URLs angeben, die auf private oder interne IP-Bereiche, Docker-Netzwerke oder Cloud-Metadata-Endpunkte (z. B. 169.254.169.254) verweisen, wodurch der Server Anfragen an interne Dienste sendet und potenziell Cloud-Metadaten offengelegt werden können.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.